선제적 방어 시스템 구축하는 보안 기술 연구
“수집 정보로 샌즈랩 CTX 인텔리전스의 동반 성장 기대”

[보안뉴스 조재호 기자] 샌즈랩이 해커가 실제 시스템을 공격하는 것처럼 속여 위험을 미리 탐지하는 기술을 개발한다.

샌즈랩은 정부 정보보호 핵심 원천기술 개발사업인 ‘능동적 위협 헌팅을 위한 하이퍼오토메이션 디셉션 기술 개발’ 과제를 수주했다고 7일 밝혔다.



이번 사업은 과학기술정보통신부와 정보통신기획평가원이 전통적인 보안 솔루션으로 탐지하지 못하는 고도화된 사이버 공격에 대응하기 위한 ‘능동형 디셉션’ 기술 개발을 목표로 한다.

공격을 기다리는 수동적 방어가 아닌 공격자가 실제 서비스를 공격하고 있다고 착각하게 만든다. 이를 기반으로 위협을 사전에 식별해 차단하는 ‘선세적 방어 체계’를 구축하는 것이 핵심이다.

샌드랩은 유니스소프트와 모니터랩, 고려대 등과 함께 컨소시엄을 구성해 이번 사업을 진행한다. 컨소시엄은 △인공지능(AI) 기반 가상 단말 및 네트워크 망 자동 생성 기술 △선제 대응을 위한 디셉션-보안장비 간 데이터 연동 기술 △공격 정보 실시간 탐지 및 공격 패턴 분석 기술 △사이버 공격 시나리오 기반 디셉션 기술 실증 등을 목표로 한다.

허수만 샌즈랩 총괄책임자는 “기존 보안 체계가 사후 대응에 초점을 맞춰 대규모 피해로 이어지는 상황을 근본적으로 막기 어렵다”며 “AI 기반 디셉션 기술은 실시간으로 공격을 감지해 선제 대응하는 새로운 패러다임”이라고 강조했다.


▲하이퍼 오토메이션 디셉션 통합 체계 구성도 [자료: 샌즈랩]

이번 과제는 2028년까지 총 4년간 정부 지원 연구개발비를 비롯해 약 70억원이 투입될 예정이다. 향후 통신사와 침해대응기관, IDC 운영기관 등과 협력 체계를 구축해 디셉션 기술의 실증과 상용화에도 속도를 낼 계획이다.

이번 기술이 상용화되면 최근 사회적 논란이 된 통신사 해킹 사건과 같은 대규모 정보 유출 및 경제적 피해를 초래하는 공격을 사전에 탐지하고 차단할 수 있을 것으로 기대된다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>